In Windows una nova serie di vulnerabilità chì permette l'accessu à u sistema. Un utilizatore sottu u pseudonimu SandBoxEscaper hà presentatu sfruttamenti per trè difetti à una volta. U primu permette di aumentà i privilegi di l'utilizatori in u sistema utilizendu u pianificatore di attività. Per un utilizatore autorizatu, hè pussibule aumentà i diritti à quelli di u sistema.
U sicondu difettu afecta u serviziu di rapportu di errore di Windows. Questu permette à l'attaccanti l'utilizanu per mudificà i schedari chì sò normalment inaccessibili. Infine, u terzu sfruttamentu prufittà di una vulnerabilità in Internet Explorer 11. Pò esse usatu per eseguisce codice JavaScript cù un livellu più altu di privileggi di u solitu.
E ancu s'ellu tutti questi sfruttamenti necessitanu accessu direttu à u PC, u fattu stessu di l'esistenza di difetti hè alarmante. Pusanu un periculu particulari se l'utilizatore diventa vittima di phishing o altri metudi simili di frode in linea.
Hè nutatu chì e teste indipendenti di i sfruttamenti anu dimustratu chì travaglianu in versioni 32-bit è 64-bit di u SO. Ricurdemu chì in marzu, Google hà dettu chì una vulnerabilità di escalazione di privilegi in versioni più vechje di Windows hè stata implementata cù u navigatore Chrome.
Microsoft ùn hà ancu cummentatu nantu à l'infurmazioni, dunque ùn hè micca chjaru quandu u patch apparirà. Hè previstu chì una dichjarazione ufficiale da Redmond ghjunghjerà in i ghjorni à vene, cusì tuttu ciò chì pudemu fà hè aspittà.
Source: 3dnews.ru